ব্যাংক-আর্থিক প্রতিষ্ঠানে সাইবার হামলার আশঙ্কায় সতর্কতা জারি

দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক। বুধবার বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এক চিঠিতে এ সতর্কতা জানানো হয়। দেশের সব তফশিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহী কর্মকর্তার কাছে এ চিঠি পাঠানো হয়েছে।

চিঠিতে বলা হয়, আগামী দিনে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন সূত্র থেকে এমন আশঙ্কার কথা উঠে এসেছে। এমন অবস্থায় ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সকল প্রতিষ্ঠানকে জরুরি ভিত্তিতে পূর্বপ্রস্তুতি নিতে হবে।

এ বিষয়ে বাংলাদেশ ব্যাংকের এক কর্মকর্তা বলেন, চলতি মাসে সিঙ্গাপুরের বিভিন্ন গুরুত্বপূর্ণ অবকাঠামোয় একের পর এক সাইবার হামলার ঘটনা ঘটে। এর প্রেক্ষিতে দেশেও সাইবার হামলার আশঙ্কা থেকে অগ্রিম প্রস্তুতির অংশ হিসেবে এই সতর্কবার্তা জারি করা হয়েছে।

যেসব সতর্কতামূলক ব্যবস্থা নিতে হবে: সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে। অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতি-ভিত্তিক এক্সেস নিশ্চিত করতে হবে। সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। প্রয়োজনে ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা। ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন নিশ্চিত করা। গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করা। নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ। এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করা।

সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখা। সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে হবে। রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপ করা। সাইবার হামলার কোন লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানানো। ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সবিজনেস কনটিনিউটিপ্ল্রান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়ন।

চিঠিতে আরও বলা হয়, এসব পদক্ষেপের লক্ষ্য হলো-যেকোনও সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং ঝুঁকি মোকাবিলায় দ্রুত কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা।